MADRID, 10 Jun. (Portaltic) -
Durante esta semana miles de usuarios de Facebook han sido etiquetados en un supuesto vídeo pornográfico, que en realidad, se trata de un virus troyano que circula por la red social desde hace unos meses para robar información privada de los usuarios.
Cuando el usuario presiona el 'play' en alguno de los vídeos, se ejecuta un malware que roba información del perfil, envía notificaciones a otros usuarios y podría eventualmente piratear cuentas de correos de Gmail.
Al hacer 'clic' en el supusto vídeo, el usuario accede a una página web en la que se le solicita descargar la última actualización del 'plug-in' de Flash Player. Si este descarga la falsa actualización de Flash Player, se baja un archivo que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome.
Asimismo, este virus al activarse roba credenciales de Gmail, ya que se abre en una ventana del navegador que requiere acceso a la cuenta de correo.
Además, cuando el programa malicioso se introduce en la cuenta de Facebook del usuario, se modifica la barra de herramientas de la parte superior y queda oculta la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad.
Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.
Para identificar el vídeo, el Laboratorio de Investigación de ESET Latinoamérica ha recomendado que se debe prestar atención al título del enlace malicioso, que lleva el mismo nombre del usuario que lo comparte. Realmente es una imagen estándar generada automáticamente por el sistema malicioso. Cada vez que se publica en el muro de un usuario, en el enlace se etiquetan de forma involuntaria alrededor de 20 personas.
A esto se suma que al ser un mensaje público, a menos que tengas activada la opción "Revisión de la biografía", provoca que otros usuarios puedan pinchar el enlace, siendo infectados inmediatamente y continuando su propagación por la red.
La recomendación es, que en el caso de verse amenazado por este vídeo, eliminar la etiqueta con el nombre y posteriormente denunciarlo en la red social.
